
Quero usar o fail2ban para bloquear endereços IP específicos com:
sudo fail2ban-client set apache banip 111.111.111.111
Eu recebo:
NOK: ('apache',)
Sorry but the jail 'apache' does not exist
Também estou confuso porque o jail.conf
arquivo não contém uma entrada para [apache]
. Tentei adicioná-lo manualmente e reiniciar o fail2ban. Isso não ajudou.
Todos os tutoriais que encontrei falam sobre a [apache]
prisão, mas ela está ausente na minha versão stock do jail.conf
.
Estou executando o Debian 10 (buster).
Responder1
Pode não haver uma única [apache]
prisão, mas pode ser dividida em várias prisões para diferentes fins. Como a [apache]
prisão normalmente lida com as falhas de autenticação, você pode estar procurando por arquivos [apache-auth]
.
Além disso, pode haver a detecção de [apache-noscript]
clientes que tentam encontrar scripts exploráveis, [apache-overflows]
para solicitações suspeitamente longas e [apache-badbots]
para agentes de usuários conhecidos de robôs spammer, etc.[apache-fakegooglebot]